はてなブックマーク

Samba 関連情報 Japanese-HOWTO-3.0.txt (Samba 3.0 での日本語) (日本語) (英語) Samba 3.0.0 のバグ一覧 Samba 3.0 の現状と諸問題 jchartest (Samba 日本語検証ツール) Japanese-HOWTO.txt (日本語) (英語) NISPLUS.txt (日本語) (英語) SMB ドキュメント RFC 1001 (日本語訳) RFC 1002 (日本語訳 - 未完成) CIFS-Auth-Spec.txt (日本語訳) cifsbrow.txt (日本語訳) draft-leach-cifs-v1-spec-01.txt (日本語訳 - 未完成) SMB/CIFS BY THE ROOT (日本語訳) NTLM 認証プロトコルとセキュリティサポートプロバイダ (日本語訳) (原文)

対象プラットフォーム Windows XP Windows 2000 VERSIONS 質問 現在、Active Directoryを用いたドメインの管理を行っています。ユーザや通常のOAマシンについては、図1のように、いくつかのOUに分割して何とか管理をおこなっています。 しかし、何台かある専用コンピュータの扱いに苦慮しています。ユーザがログオンすると、そのユーザが所属しているOUのユーザのGPOが適用されてしまいます。もちろん通常のOA用コンピュータにログオンした場合はこれで問題ないのですが、専用コンピュータについては、特殊な環境を必要とするため、一般のユーザに割り当てられたGPOを適用したくありません。専用コンピュータのOUを分けてみましたが、やはりユーザのログオン時にはユーザが所属するOUでユーザに割り当てられたGPOが適用されてしまうため、効果がありませんでした。 結局、現状は、

目　次 １．Windows2000, NT 4.0, AGLP, ACL, SID　▼ 1.1．Windows2000のファイルサーバ上に正しくアクセス権を移行できない　▼ 1.1.1．AGLPはアクセス権の付与方法 1.1.2．ローカルグループは移行できない 1.1.3．移行先のマシンにデータコピー後、元のSIDに置換する ２．参考情報　▼ ３．注記・補足　▼ Windows2000, NT 4.0, AGLP, ACL, SID　▲ Windows2000のファイルサーバ上に正しくアクセス権を移行できない　▲ Q.現在、Windows NT Server 4.0でファイルサーバを構築しています。ファイルサーバはドメインのメンバサーバであり、アクセス権は、マイクロソフト社のAGLPポリシーに従って割り当てています。 このファイルサーバを、Active Directoryへの移行に伴いWi

対象プラットフォーム Windows XP VERSIONS Windows 2000 VERSIONS 質問 Windows XP Professional を利用しています。当初ワークグループ構成で利用していた時には、「日付と時刻のプロパティ」の「インターネット時刻」タブで、図1のようにNTPサーバと時刻を同期させる設定を行なっていましたが、社内のActive Directoryドメインに参加を行なったところ、図2のようにこのタブがなくなってしまい、時刻の同期ができなくなってしまいました。 これはどうしてでしょうか?またどのようにすれば、時刻の同期ができるのでしょうか? 図1: ワークグループ構成時に表示される「インターネット時刻」タブ 図2: ドメインに参加すると、「インターネット時刻」タブが表示されなくなる 回答 まず、Active Directoryドメインに参加すると「インター

lfnutils (Long File Name Utilities) たかはしもとのぶ 2003.03.16 これらのコマンドは NTFS ファイルシステムがサポートしている最大 255 文字までのファイル名およびストリーム名を持つファイルを操作するためのコマンドです Windows との互換性を保つためか、一般的なコマンドは、この NTFS の仕様に対応しておらず、パス名の最大長は 260 文字に制限されています。 仕様制限に関する詳細は NTFS 代替データストリームに関するメモ NTFSのファイル名長についてのだめだめ などを参照してください。 ファイルの入手 このファイルの最新版は以下の URL で入手することができます。 http://www.monyo.com/technical/products/lfnutils/lfnutils-1.0.lzh コマンドのヘルプ 基本的に

今回は、IBMのマシンについて紹介しましょう。以前はほとんど見かけることのなかったIBMのマシンについても 、最近中古が少しずつ流通するようになってきました。以下マシンの入手とAIXのインストールについて解説していきましょう。 IBMマシンとは IBMのUNIXマシンは、現在pSeriesという名称で販売されていますが、多分RS/6000といった方がピンとくる方が多いでしょう。 CPUとしては、現在のMacintoshと同じPowerPC系のCPUが使われています。 汎用機の世界ではデファクトスタンダードとして圧倒的な強さを誇っているIBMですが、UNIX業界では、汎用機の世界をUNIXマシンで置き換えていこうという意気込みのSun、HPと比べると、ブランド的には一歩及ばないといったイメージがあります。実際筆者の周囲でもIBMのマシンを単体で導入するといった例は少なく、大抵はホストとの連携

前回まででMicrosoftネットワークのトラブルの温床といえる、名前解決とブラウジング機能に付いての解説を終えた。今回はドメインを中心としたMicrosoftネットワーク特有の認証機構とその仕組みについてネットワーク上を流れる通信に焦点を絞って解説する。各種管理ツールの利用方法やドメインの概要等に付いては市販の書籍などを読んで勉強しておいて欲しい。 実際のところ、Microsoftネットワークのトラブルシューティングは、これまでに記述したブラウジングと名前解決の問題に集約されるといっても過言ではないが、コンピュータが*見えない*というブラウジングのトラブルには及ばないものの、ドメインにログオン出来ない、アクセスできないというトラブルも無視できない。 大半の原因は名前解決の問題であるが、その切り分けの過程でドメイン構成を維持している通信に付いての理解も必要な場合が少なくない。特にWindo

前回までは、Microsoftネットワークを構成する個々の要素に付いて解説を行なってきたが、今回はそれらの応用として、トラヒックのチューニングを取り上げてみた。特にダイヤルアップ環境で問題となる不要なパケットによる発呼を抑止するためのポイントについて、今までの復習も兼ねて解説を行なっていきたい。なお復習という位置づけ上過去のセミナーと重複する記述が出て来てしまうがご了承頂きたい。 Microsoftネットワークは、ダイヤルアップのような間欠的な接続を、そもそも考慮していない。ここまでのセミナで述べたように、デフォルトでは、利用者が何の操作も行なっていなくても十数分毎に何らかのパケットが飛び交っている。 このままでは、ISDN環境のようなダイヤルアップ環境では、コストがかさんでしまい到底利用できないので、チューニングが必須である(注1)。 注1: 米国では、ISDNの普及が遅れたこともあって

jstrings (Japanese 'strings' command) たかはしもとのぶ 2003.04.27 このコマンドは 日本語文字コードに対応した strings コマンドです。 現時点では、Windows XP上でしか動作/コンパイルを確認していませんが、機種依存の関数は極力利用しないようにしているつもりですので、おそらくUNIX でもそのままでコンパイルできると思っています。 ファイルの入手 このファイルの最新版は以下の URL で入手することができます。 http://www.monyo.com/technical/products/jstrings/jstrings-0.21.zip コマンドの利用方法 基本的にフィルタとして利用してください。実行例を以下に示します。 C:\>jstrings -l -m 5 -n --ascii < jstrings.exe ASCI

## ## IBM マシンの入手と AIX のインストール ## 今回は、IBM のマシンについて紹介しましょう。以前はほとんど見かけることのなかった IBM のマシンについても、最近中古が少しずつ流通するようになってきました。以下マシンの入手と AIX のインストールについて解説していきましょう。 ■ IBM マシンとは IBM の UNIX マシンは、現在 pSeries という名称で販売されていますが、多分 RS/6000 といった方がピンとくる方が多いでしょう。CPU としては、現在の Macintosh と同じ PowerPC 系の CPU が使われています。汎用機の世界ではデファクトスタンダードとして圧倒的な 強さを誇っている IBM ですが、UNIX 業界では、汎用機の世界を UNIX マシンで置き換えていこうという意気込みの Sun、HP と比べると、ブランド的には一歩及ば

第4回「ブラウジング機能(後編)」 前回はMicrosoftネットワークのトラブルの温床であるブラウジング機能について条件をなるべく単純化して解説したが、それでもかなり難解なものになってしまったのは否めない。今回は更に条件を複雑にした場合のブラウジング機能を取り上げる。今回は前回の内容を踏まえた内容になるため、今回のセミナに臨む前に、是非前回のセミナをもう一度読み返して欲しい。 今回は解説のためにネットワーク構成図を多用し、ブラウズリスト交換に関する通信は、前回説明したように通常のSMB 通信と見分けが付かないので基本的に割愛している。 単一セグメント、単一ワークグループのブラウジング まず前号の復習をかねて、単一セグメントのブラウジングの仕組みを簡単に復習しよう。 図1に示したとおりブラウザ(注1)が持つブラウズリストの内容を取得、参照することがブラウジング機能の実体である。ブラウズリス

Solaris 道をゆく(15) - qmailを使ったメールサーバー qmail のインストールと構成 今回は予告通り安全なメールサーバとして最近人気が高まってきているqmail について解説していきましょう。 qmail とは qmailは前号で紹介したdjbdnsと同じD.J.Bernstein氏が作成しているメールサー バです。djbdnsと同様、設計段階からセキュリティや性能を考慮してある点が sendmailと比較した大きな利点といえるでしょう。またインターネットに特化 しているため、サーバとして必要な機能を保持しながら設計の簡素化が図られ ている点もdjbdnsと共通しています。 qmailのセキュリティの高さを示すものとして、最新版のqmail-1.03が1998年 にリリースされてから3年近く経過しているという点があげられるでしょう。 毎日のように何らかのプロダクトでセキ

対象プラットフォーム Windows 2000 Server 質問 Windows 2000 の Active Directory を使おうとして、現在設計を行なっております。 ユーザに利用を許可するソフトウェアの管理を行なうのに、グループポリシーオブジェクト(GPO)を利用しようと考えています。 Active Directory の設計は図1 のように、組織毎に OU を作成して、OU 毎に、GPO を利用して、その組織が利用可能なソフトウェアの設定を行なっていくことを考えています。 しかし、管理職だけが利用可能なソフトウェアの設定がうまく行なえません。 管理職は全ての組織(OU)に数名ずついるのですが、OU に対して GPO を設定すると、一般の社員も含めた全員にソフトウェアの利用が可能となってしまいます。OU の設計自体を管理職と社員という形にしてしまうと、権限の委任がうまく行なえな

家庭内LANを組んでいる一般のパワーユーザから、大規模なMicrosoftネットワークの管理者までを最も悩ませているのは、このブラウジング機能に関するトラブルであろう。 ブラウジング機能はMicrosoftネットワークの鬼門ともいうべき存在であり、この概念を理解できるかどうかが、Microsoftネットワークを理解できるかどうかの分かれ目だと言っても過言ではないと考える。今回は、このブラウジング機能について解説していきたい。 ブラウジング機能概説 まずはブラウジング機能とは何かを簡単に説明しよう。端的に言ってしまえば、これは図1のコンピュータの一覧を保持するブラウズリストを作成し、クライアントからの要求に対してその内容を提供する機能といってよい。 ブラウズリストの内容を取得する行為として最も一般的なものは、「ネットワークコンピュータ」アイコンをクリックして図2のようなコンピュータの一覧を取

前回まではAlphaマシンについて紹介を行いました。Alphaマシンに関しては、まだまだ話したりないところもあるのですが、今回は趣向を変えて、最近中古ワークステーション市場でも見掛けることが多くなったHPマシンについて紹介したいと思います。 HPマシンの入手方法から始めて、hp-uxのインストールまでを説明していきましょう。 HPマシンとは 簡単にHPマシンの紹介をしておきましょう。 HPマシンはHewlett-Packard(以下業界の慣習に沿ってHPと略します)社が製造、販売を行っているPA-RISCというCPUを搭載したマシンで、現在はNEC、日立等にもOEMされています。 元々がCAD専用マシンのApollo Domainなどを吸収合併して大きくなってきた経緯もあってCAD専用マシンとして利用されている他は、非常に大規模なシステムのサーバ機や端末という形で、業務システムの一部に組み

timeadjx たかはしもとのぶ 2005.02.20 このコマンドは、SetSystemTimeAdjustment() 関数を発行することで、システムの時刻を後戻りせずにゆっくり進めたり、早く進めたりするためのコマンドです。 ファイルの入手 このファイルの最新版は以下の URL で入手することができます。 http://www.monyo.com/technical/products/timeadjx/timeadjx-0.2.zip コマンドの利用方法 実行例を以下に示します。 現在の設定を表示する C:\>timeadjx.exe get GetSystemTimeAdjustment() 呼出し中... 割込み発生時の加算時刻: 100144 (100ns単位) ハードウェア割込み間隔: 100144 (100ns単位) 定期的な時刻調整 : 無効 自動的な時刻補正 : 有効

質問 現在、ファイアウォールの管理を行なっています。ファイルサーバをUNIX上のSamba 2.2.3aで構築しており、137/udp、138/udp、139/tcpポートを許可することで、問題なくファイル共有などは行なえているのですが、ファイアウォールのログに445/tcpポートへのアクセスが大量に記録されているので、調べたところ、Windows 2000やWindows XPクライアントからは、139/tcpポートに接続する前に、必ず445/tcpポートへのアクセスを試行するようです。 とりあえず、実害はないので現状放置していますが、できればこの通信を抑止したいと考えています。何か方法はあるのでしょうか? また、調べたところ、445/tcpポートはWindows 2000から実装されているDirect Hosting of SMBという機能のようですが、これは139/tcpとどういった

NTイベントログに、任意のソースで任意のイベントIDのメッセージを出力する 対象プラットフォーム Windows XP VERSIONS Windows 2000 VERSIONS Windows NT VERSIONS 概要 スクリプトなどからNTのイベントログにメッセージを出力する際に、ソース名やイベントIDを任意に設定したい場合も多いと思います。 しかし、ソース名はあらかじめ設定済のものしか使えません。またイベントIDに任意のIDを指定することは可能ですが、あらかじめ指定したメッセージテーブルDLLに登録されたID以外を指定すると、図1のように注意を促す文字列が出力されてしまい、繁雑です。 図1:メッセージテーブルDLLに登録されていないIDのメッセージ出力例 以下に示す方法を用いることで、イベントログのアプリケーションまたはシステムログに対してに任意のソースとイベントIDでメッセー

対象プラットフォーム Windows XP Windows 2000 VERSIONS 質問 現在Active Directoryを運用していますが、クライアントマシンからのログオンが非常に遅い、グループポリシーがうまく適用できない、ログオンスクリプトが実行されないといった障害が発生しています。 いろいろ調査したところ、サーバと同一のIPサブネット上にある試験マシンに対しては問題なく適用されることや、「低速回線」だと判断された時に発生する事象に類似していることがわかりました。一般のクライアントとサーバ間はファイアウォール経由で接続されていますが、100MbのLANで接続されている上、切り分けのためすべてのTCPポートを解放しても事象が改善しません。DNSの設定は試験マシンも運用マシンも同一の設定になっており、DNSのクエリが正しく解決されていることも確認済なので、何が原因かわからない状態で

Windows XP がインストールされているパソコンに Windows 2000 をインストールしたい 質問 Windows XP Professionalがインストールされているパソコンがありますが、どうしてもWindows 2000 Professionalでないと動作しないアプリケーションがあるため、後からWindows 2000 Professionalをインストールしてデュアルブート構成にしようとしたところ、Windows XP Professionalが起動しなくなってしまいました。 先にWindows 2000 Professionalからインストールすれば自動的にデュアルブート構成になるのはわかっているのですが、このような場合は、どのようにすればよいのでしょうか? 回答 Windows NT系OSをインストールすると、図1のような起動するOSの選択画面が表示されるようにな

Samba関連 ↑ Japanese-HOWTO-3.0.txt (Samba 3.0 での日本語) (日本語) (英語) Samba 3.0.0 のバグ一覧 Samba 3.0 の現状と諸問題 jchartest (Samba 日本語検証ツール) Japanese-HOWTO.txt (日本語) (英語) NISPLUS.txt (日本語) (英語) SMB RFC 1001 (日本語訳) RFC 1002 (日本語訳 - 未完成) CIFS-Auth-Spec.txt(日本語訳) cifsbrow.txt (日本語訳) draft-leach-cifs-v1-spec-01.txt (日本語訳 - 未完成) SMB/CIFS BY THE ROOT (日本語訳) セキュリティ関連 ↑ Solaris 9のセキュリティ機能 LKM なしでの動的なカーネル改変(日本語訳) 静的なカーネル

対象プラットフォーム Windows 2000 VERSIONS 質問 現在 Windows 2000 Server のサーバを運用していますが、 C ドライブの空き容量が常時不足しています。 今まではその度に不要なファイルなどを D ドライブに移動するなどして対応してきましたが、それも限界に達しつつあります。 できれば再インストールは避けたいのですが、なにか方法はないでしょうか。 回答 Windows NT までは、 「J052688:[NT]Windows NT ブートプロセスとハードディスクの制限」や、「J040242: [NT]セットアップ時作成されるブートパーティションは4GBまで」等に記載されているように、システムパーティションの容量がディスク先頭から最大 7.8GB まで、新規インストールの場合は 4 GBまでという制限があったため、この問題に対して根本的な解決を行なうことは

対象プラットフォーム Windows NT VERSIONS 4.0 Windows NT VERSIONS 3.51 質問 Windows NT の運用管理を行なっていますが, ちょっとした操作を行なうのにもコンソールの前までいく必要があり, 不自由を感じています。GUI 操作はともかく、 UNIX の telnet のように, リモートマシンのコマンドラインを気軽に操作する手段はないのでしょうか? 回答 Windows NT には UNIX の telnet や X Window System のように遠隔からの操作を行なう手段やコマンドが標準では提供されておりません。 これにはさまざまな理由が考えられますが、 Windows NT の設計が行なわれた時代の PC ネットワークが部門内の局所的なネットワークであり, 多数のサーバが WAN 経由で接続されて、遠隔からの集中管理が必要とさ

はじめに 本誌をお読みの方であれば、「Microsoft 社は、セキュリティ強化プログラムである STPP (Strategic Technology Protection Program) の一貫として、2002年6月24日に SUS (Microsoft Software Update Service) というプロダクトを無償でリリースしています。SUS は企業内 Windows Update サーバともいうべきもので、企業内の各クライアントに対するホットフィックスの配布とその管理を行ないます。」というような説明文(注 1)は、各所の Web サイトなどで嫌というほど読まされていると思いますので、いまさら繰り返すまでもないでしょう。 このように、一見聞こえのよいセリフの並んだ SUS ですが、本当に使えるプロダクトなのか大いに気になるところです。筆者も早速この SUS について検証など